「AWS セキュリティ Specialty」の記事一覧

Amazon Inspector v2を使用してEC2インスタンスの脆弱性スキャンを行う際、必須となるエージェントは何ですか。

AWS Shield StandardとAdvancedの主な違いとして、Advancedでのみ提供される機能はどれですか。

RDSインスタンスの「保存データの暗号化」を、既存の非暗号化インスタンスに対して直接有効化することはできますか。

EBSボリュームの暗号化を有効にして作成されたスナップショットから、新しいボリュームを作成する場合、そのボリュームの暗号化状態はどうなりますか。

プライベートサブネット内のインスタンスがインターネット上のAPIにアクセスするためにNATゲートウェイを使用する場合、NATゲートウェイはどのサブネットに配置する必要がありますか。

CloudWatch Logsのログデータを無期限に保存したい場合、どのような設定が必要ですか。

クロスアカウントアクセスを実現するために、アクセス先のアカウント（Resource Account）で作成する必要があるIAMリソースはどれですか。

S3バケットポリシーとACL（Access Control List）の優先順位について、現在AWSが推奨している設定（S3 Object Ownership: Bucket owner enforced）ではどうなりますか。

Amazon GuardDutyが分析に使用するデータソースとして、設定不要で自動的に取り込まれる（有効化時に）ものはどれですか。

EC2インスタンスにSSH接続するためのキーペア（秘密鍵）を紛失しました。AWSマネジメントコンソールから秘密鍵を再発行（再ダウンロード）することはできますか。